一种实现双向认证动态口令身份认证方案
一种新型移动数据库终端身份认证方案
莹n 提 出 了一 种动 态身 份认 证方 案 , 现 了客 户机 实 与 服务 器 的双 向认 证 , 是该 方 案 难 以抵抗 中 间人 但 攻 击 。冯 楠 等 ¨ 】 出 一 种基 于 哈 希链 的身 份 认 证 提 方 案 , 是该 方案 的认 证过 程较 为复 杂 。谭利 平 但
构建 立 了三 级身份 认 证模 型 , 后依 据该 模型 , 然 设计 了一种 移动 数据 库终 端 身 份 认 证 方 案 , 对方 案 的 并 性 能和 安全 性进行 了分析 比较 。
2 三级 认证模 型 建立 .
研 究 。孟 小 峰 等 指 出 移 动 数 据 库 容 易 遭 受 位 置
等 提 出了一 种基 于公 钥加 密 的动态 口令 身份认 证方 案, 该方 案能 够抵 抗重 放攻 击 、 间人 攻击 并能 实现 中
据 加 密 , 防止攻 击 者 窃 听 。郭 旭 展 等 指 出应 该 以 使 用对 称 加 密算法 和 非对 称加 密算 法相 结 合 的策 略 以及严 格 的 审计 和访 问控 制来 提 高移 动数 据库 系统 的安全 性 。 骆 成 棵 提 出 了一 种 三 重 加 密 验 证 方 法 用 于验 证 用 户 的 身 份 并 对 通 信 信 息 进 行 加 密 保
护 。但 是 这些 论 文 中并没 有对 这些 机制 进 行具 体 的
双 向认证 , 是该 方案 认证 消息 的传 输次 数较 多 , 但 认
证 效率较 低 。
什么是身份认证身份认证的方法
什么是身份认证身份认证的方法身份认证是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,那么你对身份认证了解多少呢?以下是由店铺整理关于什么是身份认证的内容,希望大家喜欢!身份认证的介绍计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。
如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。
身份认证的方法在真实世界,对用户的身份认证基本方法可以分为这三种:(1) 根据你所知道的信息来证明你的身份(what you know ,你知道什么 ) ;(2) 根据你所拥有的东西来证明你的身份(what you have ,你有什么 ) ;(3) 直接根据独一无二的身体特征来证明你的身份(who you are ,你是谁 ) ,比如指纹、面貌等。
在网络世界中手段与真实世界中一致,为了达到更高的身份认证安全性,某些场景会将上面3种挑选2种混合使用,即所谓的双因素认证。
身份认证的工具EID是互联网身份认证的工具之一,也是未来互联网基础设施的基本构成之一。
EID即是俗称的网络身份证,互联网络信息世界中标识用户身份的工具,用于在网络通讯中识别通讯各方的身份及表明我们的身份或某种资格。
用户的密码是由用户自己设定的。
在网络登录时输入正确的密码,计算机就认为操作者就是合法用户。
实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样很容易造成密码泄漏。
如果密码是静态的数据,在验证过程中需要在计算机内存中和传输过程可能会被木马程序或网络中截获。
因此,静态密码机制无论是使用还是部署都非常简单,但从安全性上讲,用户名/密码方式一种是不安全的身份认证方式。
动态口令
一种实现双向认证的动态口令身份认证方案来源:中国论文下载中心 [ 08-05-05 10:51:00 ] 作者:郭玉娇1 黄建华2 编辑:studa0714Client将和本次的动态密码用自己的私钥加密,再和,此次产生的随机数R 一并用Server的公钥加密后发送给Server。
发送完毕后,客户端会将R备份,并启动计时器,若超过一定时间T后仍无收到Server的应答数据包则丢弃该随机数R;或在T范围之内收到Server应答数据包进行验证后丢弃该随机数R。
Server先用自己的私钥对收到的消息C1进行解密,得到用用户私钥加密的数据包,记为M2,以及和R。
Server根据得到的,在数据库中查找对应用户的公钥。
用解密M2,得到和本次动态密码。
(4) 验证动态密码的正确性。
根据和Client端一样的动态密码生成算法,生成动态密码。
比较和Client端发送过来的。
若不同,拒绝Client的登陆请求,向Client发送拒绝登陆数据包;若相同,接受Client登陆请求,进入第⑤步。
Server向Client发送数据包C2,即将和Client发送过来的R用Server的私钥加密,再和一块打包用Client的公钥加密。
Client收到Server发送的反馈消息后,先用自己的私钥解密得到用加密的加密数据包,记为M4,以及。
根据第⑥步中得到的,取出对应的公钥。
用解密M4,得到和R。
将R和本身暂存的R进行比较。
若相同,则验证服务器为合法身份,Client和Server建立正常通信连接;若不同,判定该服务器为非法的,拒绝和该服务器建立通信连接。
2.2.2 动态口令的生成算法动态密码,纠根揭底就是将动态因子和用户的固有秘密信息融合在一起生成登陆密码。
动态因子可以是时间、计数器次数、随机数等。
本文中设计使用的动态密码生成算法采用计数器作为动态因子。
Client端和Server端各拥有一个计数器,初始值为0。
Client和Server 每成功地进行一次相互认证计数器值增1,以此来保证双方计数器的同步。
口令认证的分类概述
口令认证的分类概述【摘要】网络信息安全给人类带来越来越多的问题,身份认证是网络信息安全的核心,口令认证技术已经成为身份认证技术的主流技术。
根据口令产生方式的不同,口令认证技术可分为静态口令认证、一次性口令认证和双因素动态口令认证三种分类,本文对各种口令认证方式进行了详细的分析并对动态口令中的时变参数进行了重点介绍。
【关键词】身份认证;静态口令认证;双因素动态口令认证0引言随着社会的进步和计算机技术的发展,网络的普及率越来越高,使网络化成为企业信息化发展大趋势,当人们在享受信息化带来的众多好处的同时,网络安全问题已成为信息时代人类共同面临的挑战。
在网络环境下,各种应用都需要通过身份认证来确认用户的合法性,然后再确定用户的个人数据和特定权限。
身份认证是其他的安全服务的基础,一旦身份认证系统被攻破,那么系统的其他安全措施都将形同虚设。
身份认证可以采用各种各样形式进行认证,口令认证系统以其密码算法的抗攻击能力强、兼容性好、使用方便可靠等显著特点而逐渐成为身份认证技术的主流。
根据验证口令的产生方式的不同,口令认证可以分为静态口令认证、一次性口令认证和双因素动态口令认证。
1静态口令认证静态口令认证是指用户登录系统进行身份认证的过程中,提交给系统的验证数据是固定不变的。
静态口令认证主要用于一些比较简单的系统或安全性要求不高的系统,例如:PC机的开机口令、Unix系统中用户的登录、Windows用户的登录、电话银行查询系统的帐户口令等。
静态口令认证方案根据是否采用加密的方法分为两种:口令匹配认证和算法匹配认证。
口令匹配认证: 系统中的口令文件存放的是用户口令的明文,当用户登录时,输入身份ID和对应口令PW,系统根据用户身份ID在口令文件中查找匹配的身份口令记录。
算法匹配认证:系统中的口令文件存放的是口令的杂凑值,而不是口令明文本身。
在使用加密的口令存储方案的认证系统中,用户登录时,输入身份ID和对应口令PW,然后计算口令PW的杂凑值,并将ID和口令PW的杂凑值传送给系统进行认证,系统根据用户身份ID在口令文件中查找匹配的身份口令记录。
基于口令的身份认证方案的设计与实现
1概述1.1研究意义与目的随着Internet的飞速发展,全球性信息化浪潮也是日新月异的,信息网络技术也正日益普及和广泛应用,不断深入应用层次,同时从传统的小型业务系统,开始逐渐向大型关键业务系统扩展,典型的如金融业务系统、企业商务系统、党政部门信息系统等大型应用领域。
Internet的飞速广泛应用,产生的安全问题同时也是重要问题,因为Internet的自由性、开放性和国际性增加了应用自由度,同时也对网络安全造成了严重威胁。
虽然开放的、自由的并且国际化的Internet给企事业单位和政府机构带来了开放和革新,他们可以利用Internet提升效率和侦查市场反应,但同时他们也必须面对网络开放带来的各种网络安全的新危险与新挑战。
保障各单位信息网络有效抵抗网络攻击,有效保护网络信息资源,已然成为各单位信息化健康发展的重大事情。
当前Internet存在的安全威胁主要表现为:非授权访问网络或计算机资源、信息泄漏或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒。
针对以上攻击手段与各种网络威胁形式,对访问网络系统的用户进行身份认证就显得至关重要,身份认证已经成为网络信息安全领域中非常重要的一个分支。
口令认证技术是身份认证中最常用的技术,而静态口令认证技术是目前普遍采用的口令认证技术。
其特点是简单、易用同时也具备一定的安全性,但随着攻击手段的多样化、网络应用的复杂化,静态口令技术的安全缺陷也越来越明显,对于安全性要求高的网络应用系统已经不再适用。
专门针对静态口令技术的安全缺陷提出的一次性口令认证技术就得到了迅速地发展。
但是,目前现有的一次性口令认证方案并不是十分完善,各种方案在执行性能和安全性上都存在着缺陷。
设计更加完善的一次性口令认证方案并实现相应的认证系统,让一次性口令认证技术为更多的网络系统提供更加安全可靠的身份认证。
这对Internet应用的发展有着重大的意义和积极的推动作用。
1.2口令认证技术的研究现状与发展趋势美国科学家Leslie Lamport在上世纪80年代初首次提出了利用散列函数产生一次性口令的思想[1],指的是每个用户每一次同服务器进行身份认证时,认证口令都是以加密后的密文形式在网上传输的,一次性口令的思想指的是在每一次认证时认证口令都是独一无二的,也是密文形式的,也就是说密文口令是一次有效的。
一种实现双向认证动态口令身份认证方案
一种实现双向认证动态口令身份认证方案双向认证动态口令身份认证是一种相对安全的身份认证方案,通过使用动态口令可以防止密码的泄露和重复使用。
本文将介绍一种实现双向认证动态口令身份认证方案的方法。
在该方案中,用户和服务器之间建立了一个双向认证的通信渠道。
用户首先选择一个个人密钥和一个初始的动态口令(例如,OTP-One Time Password)。
用户的个人密钥只有用户自己知道,而动态口令是基于时间戳和个人密钥生成的,每隔一段时间(例如30秒)就会自动生成新的口令。
在进行身份认证时,用户首先向服务器发送一个认证请求。
请求中包括用户的标识信息和动态口令。
服务器接收到请求后,首先验证用户的标识信息是否有效,然后根据用户的标识信息获取到用户的个人密钥。
接下来,服务器根据当前的时间戳和用户的个人密钥生成一个期望的动态口令。
然后,服务器将期望的动态口令与用户发送的口令进行比较。
如果两者相同,则认为该用户是合法用户,身份认证成功。
在这个过程中,用户和服务器都需要进行双向认证。
服务器在验证用户的身份之后,会向用户发送一个随机挑战(challenge)。
用户接收到挑战后,使用个人密钥生成一个相应的响应(response)并返回给服务器。
服务器根据用户的个人密钥和收到的响应生成一个期望的响应,并将期望的响应与用户发送的响应进行比较。
如果两者相同,则认为该服务器是可信的,双向认证成功。
通过这种双向认证的动态口令身份认证方案,可以有效防止身份伪造和密码泄露的风险。
用户的个人密钥只有用户自己知道,而动态口令的生成过程是基于时间戳和个人密钥的,可以有效防止重放攻击和中间人攻击。
然而,这种方案也存在一些问题。
首先,如果用户的个人密钥被猜测到或者被泄露,那么攻击者同样可以生成有效的动态口令进行身份伪造。
其次,如果服务器的随机挑战被截获,攻击者同样可以生成有效的响应进行身份伪造。
因此,在实际应用中,除了采用双向认证动态口令身份认证方案之外,还应该结合其他的安全措施,例如使用加密通信、加强服务器的安全性等,以增加整个身份认证过程的安全性。
一个改进的基于智能卡的双向身份认证方案
Vol1 J 0 No. 4
J1 2 1 u . Ol
D I 0 3 6 /.s n 1 7 — 3 X 2 1 . 4 0 7 O :1 . 9 9 j i . 6 42 2 . 0 1 0 . 0 s
一
个 改进 的基 于 智 能 卡 的双 向身 份认 证 方 案
王相金 , 小华 , 忠 华 文 沈
全 性。
关键词 : 程用户认证方案 ; 远 密码 分析 ; 向 认 证 ; 数 器 ; 全 性 双 计 安 中 圈 分 类 号 : P 0 T 39 MS 2 1 : 4 O C 0 0 9 A6 文 献 标 志 码 :A
文 章编 号 : 6 42 2 2 1 )40 2—5 1 7—3 X(O 1 0—3 00
第 4期
王相 金 , : 个改 进 的基 于智能 卡 的双 向身 份认证 方 案 等 一
31 2
案 . 方案 具有 用户 自由选择 口令 的优 点 , 该 增加 了对 远程 服 务 中心 的身 份认 证 , 现 了通 信 双 方 的 双 向认 实 证 , 以抵御 以往 类 似 C a ~ h n 可 h nC e g和 C a g Hwa g的攻 击 和对 原 方 案 的攻 击 , 时增 加 了计 数 器 用 来 h n— n 同 统计 攻击 次 数 , 而 提高 了安全 性 . 从
4 )计算 一( ) mo dm;
5 )计 算 一g mo ; d
6 )U— AS 发送 登 录信息 Q一( , P : “ , d , w , , fD . I ) D,
AS验证 式子 ( P ) S W 一( ) & ( ・( s ro 6)P ) o dP是 否成立 , 证过 程如下 : 验
一种基于ECC的高效双向身份认证
摘要: 圆曲线密码体制和零 知识证 明在 密码 学里 面得到 了广泛的研究和应 用。文章提 出 了一种基 于椭 圆曲线密码体 椭
制的零知 识证 明的双向身份 认证 方案 , 该方案 用椭 圆曲线密码体 制代替传统的公钥密码体制 , 并将椭 圆曲线的算法加入 到 了零知识证 明的思想里 面, 使得 ̄ - 的安全性和准确度有 了很 大的提 高。 Ai e 关键词 : 身份- b;  ̄ F 椭圆曲线 密码体制 ; A- 零知识证 明
椭 圆 曲线 上 有 一 个 无 穷 远 点 0o ( : ) 因为 这 个 点 满 足 oO0, 方 程 ( ) 1。
1理论 基础
E C( 圆曲线密码体制) C 椭 由Mie 和 Ko lz于 1 8 lr l bi t 9 5年
・
有 限域上 的椭 圆曲线 的方程如下: y= a + ( dp 2x+ x b mo )
2 1 年 第 5期 02
信 息 通 信
n FORⅣ【 I AT ON & C0M M UNI CATI oNS
2 2 01
( 总第 1 l期) 2
( u . N 1 ) Sm o 21
一
种基 于 E C的高效双 向身份认证 C
白登选 , 魏菲 , 杨东东
( 兰州交通 大学 电子与信息工程 学院, 肃 兰州 7 0 7 ) 甘 3 0 0
作者简介: 邱桂苹 (9 9) 女 , 17 ., 硕士研究 生, 工程师, 主要研 究 方 向为计算机应用技术 。
29
信 息通 信 选 择 两个 满足 下 列 条件 的 小于 PP ( 为素 数 ) 非负 整数 ab 的 、 4 2 b: ( dp a+ 7  ̄0mo ) () 3
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一种实现双向认证动态口令身份认证方案
摘要在分析现有动态身份认证系统的基础上,结合使用国际标准加密算法设计了双向通信协议、动态密码生成算法、以及动态重调机制,解决了目前动态身份认证系统只能实现服务器对客户端的单向认证的缺陷,和以牺牲口令随机度来解决“失步”咨询题的别脚。
关键词双向身份认证、动态口令、同步重调,动态身份认证系统,别可否认基于动态口令的身份认证系统给络安全带来了福音。
它的优点,如动态性、一次性、随机性、多重安全性等,从全然上有效修补了传统身份认证系统存在的一些安全隐患。
比如,能够有效防止重放攻击、窃听、推测攻击等。
但就目前的研究成果、使用事情来看,它同样也存在这别脚,以及技术上的难关。
现有的基于动态口令的身份认证系统都只能实现单向认证,即服务器对客户端的认证,如此就别能幸免服务器端的攻击。
随着络应用的多样性进展,越来越多的络应用要求可以实现双向认证以确保双发的利益,如电子商务、金融业务等,所以实现双向认证就成为了身份认证的一具必定趋势。
关于同步认证技术来说,保证服务器端和客户端的高度同步是必需的。
此时怎么保持服务器和众多客户端同步就成了一具技术难关。
基于同步认证技术的动态身份认证系统都存在“微小漂浮”咨询题,也即“失步”。
目前的解决方法往往是以牺牲口令的随机度来弥补那个缺陷。
这无疑给系统带来了很大的安全隐患。
固然异步认证技术别存在“极小”咨询题,但是它进行认证的过程比较繁琐,占用通讯时刻太长,效率比较低。
针对上面提到的动态口令认证系统的别脚和缺陷设计了一具新方案。
该方案采纳双向认证通信协议实现了双向认证,并设计了一种失步重调机制。
2.2改进方案2.2.1双向认证通信协议在那个协议中使用了直接信任模型,即客户端和服务器端经过注册时期而建立直接信任关系。
(直接信任是最简单的信任形式。
两个实体之间无须第三方介绍而直接建立起来的信任关系称为直接信任。
)协议中包括两个时期:注册时期、登陆时期。
1)注册时期注册时期是为了让Client和Server建立初始信任关系。
整个注册过程经过安全信道进行。
注册时期中Client和Server交换各自的id和公钥。
服务器端将加密后存储。
客户端将加密后存储在令牌中。
Client将和本次的动态密码用自己的私钥加密,再和,此次产生的随机数R一并用Server的公钥加密后发送给Server。
发送完毕后,客户端会将R备份,并启动计时器,若超过一定时刻T后仍无收到Server的应答数据包则丢弃该随机数R;或在T范围之内收到Server应答数据包进行验证后丢弃该随机数R。
,,,一种实现双向认证动态口令身份认证方案飞雪。